Wilt u leren hoe u HTTPONLY- en SECURE-vlaggen inschakelt op de Nginx-server? In deze zelfstudie laten we u zien hoe u uw websitecookies kunt beschermen door de HTTPONLY- en SECURE-headers op de Nginx-server toe te voegen.

• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0

In ons voorbeeld host de Nginx-server de website WWW.GAMEKING.TIPS.

Uitrustingslijst

In de volgende sectie wordt de lijst weergegeven met apparatuur die wordt gebruikt om deze zelfstudie te maken.

Als Amazon Associate verdien ik aan kwalificerende aankopen.

Tutorial Nginx – Schakel de HTTPONLY en SECURE headers in

Installeer de Nginx-server.

Copy to Clipboard

Installeer de benodigde pakketten.

Copy to Clipboard

Download de nieuwste versie van de Nginx module genaamd NGINX_COOKIE_FLAG_MODULE.

Copy to Clipboard

Controleer de versie van Nginx die op uw systeem is geïnstalleerd.

Copy to Clipboard

Hier is de opdrachtuitvoer.

Copy to Clipboard

Download de broncode van dezelfde versie van Nginx die op uw systeem is geïnstalleerd.

Copy to Clipboard

Compileer en installeer de Nginx module.

Copy to Clipboard

Het Nginx-configuratiebestand bewerken.

Copy to Clipboard

Voeg de volgende regel toe in het Nginx-configuratiebestand.

Copy to Clipboard

Hier is het bestand voor onze configuratie.

Copy to Clipboard

Hier is het bestand na onze configuratie.

Copy to Clipboard

Bewerk het Nginx-configuratiebestand voor de website.

Copy to Clipboard

Als uw website alleen HTTPondersteunt, voegt u de volgende regels toe aan het configuratiebestand.

Copy to Clipboard

Als uw website alleen HTTPSondersteunt, voegt u de volgende regels toe aan het configuratiebestand.

Copy to Clipboard

Als voorbeeld, hier is ons configuratiebestand.

Copy to Clipboard

Start de Nginx-service opnieuw.

Copy to Clipboard

De HTTPONLY-vlag verhoogt de bescherming van de COOKIE door geen toegang toe te staan via scripts aan de clientzijde.

De SECURE-vlag verhoogt de beveiliging nog verder, door alleen COOKIE-aanvragen toe te staan via een HTTPS-verbinding.

Maak een PHP-bestand om de HTTPONLY-configuratie te testen.

Copy to Clipboard

Hier is de inhoud van het bestand.

Copy to Clipboard

Deze test vereist dat uw Nginx-server PHP ondersteunt.

Vanaf een externe Linux-computer probeert u toegang te krijgen tot deze pagina.

Copy to Clipboard

Hier is de opdracht uitvoer met de vlag HTTPONLY ingeschakeld.

Copy to Clipboard

Hier is de opdrachtuitvoer met de vlaggen HTTPONLY en SECURE ingeschakeld.

Copy to Clipboard

Gefeliciteerd! U kunt de vlaggen HTTPONLY en SECURE inschakelen op de Nginx-server.